(一)系统标准。互联网安全保护技术措施系统须通过公安部计算机安全专用产品的检测,具有提高上网服务单位内部局域管理水平的功能,并达到《
互联网安全保护技术措施规定》(公安部82号令)的以下要求:
1.记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的安全审计技术措施;
2.记录并留存用户注册信息并向市互联网报警处置中心上传数据;
3.在公共信息服务中发现、停止传输违法信息,并保留相关记录;
4.具有至少60天的记录备份功能。
(二)产品要求。要按照公安部关于信息网络安全报警处置中心统一平台、统一标准、统一接口的要求,选择产品须符合下列条件:
1.符合GA658、659、660、661、663-2006互联网上网服务场所信息安全管理系统系列标准;
2.符合MSTL-JBZ-04-024互联网公共上网服务场所信息安全管理系列标准检验实施细则中的安全功能要求;
3.通过公安部计算机信息系统安全产品质量监督检验中心的检测;4.具备准确定位到单机的功能,具备上网场所内部局域网管理有关功能。
(三)系统安装要求。非经营性互联网接入服务单位要向市公安局提供互联网安全审计系统所需的公网IP;要在各个互联网出口安装与该网络流量相匹配的安全保护技术措施,保证所采集的数据能够及时、完整、准确地上传到指定的互联网安全管理后台。
四、全面落实互联网安全技术保护措施
全市非经营性互联网上网服务单位要根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《
中华人民共和国计算机信息网络国际联网管理暂行规定》(国务院令第195号)、《
计算机信息网络国际联网安全保护管理办法》(公安部令第33号)、《
互联网安全保护技术措施规定》(公安部令第82号)、《
山东省计算机信息系统安全管理办法》(省政府令第88号)等规定,坚持安全管理制度和安全防范技术措施相结合、人工防范与技术防范相结合的原则,在落实防计算机病毒、防网络入侵和攻击破坏等安全技术措施的同时,尽快安装应用安全管理审计系统,并与公安机关信息网络安全报警处置系统联网,真正实现对各类有害信息和网络违法犯罪案件及时发现、严密防范、有效处置。各有关单位要一手抓信息系统建设,一手抓信息服务安全,按照“谁主管、谁负责,谁使用、谁负责”的原则,落实经费投入,认真履行责任,在公安机关的统一组织和指导下,按照统一的规划和建设标准,落实非经营性上网服务场所安全保护措施,全力提高信息系统的安全防范能力。
要加强网络安全管理从业人员的管理。要按照省公安厅、人事厅《转发公安部办公厅、人事部办公厅关于开展信息网络安全专业技术人员继续教育工作的通知》(鲁公发〔2007〕35号)文件要求,各单位要落实网络安全管理员,并及时参加公安机关和人事部门组织的安全专业技术教育培训,切实提高管理人员安全意识和管理水平。
